我在服务器(AWS 上的 EC2 节点)上运行 OpenVPN 服务器。我使用此服务器作为内部 AWS 网络的访问。
为了通过白名单 VPN IP 将流量从我的电脑(VPN 客户端)路由到受限的 AWS 资源,我使用了以下命令:
sudo route add xx.xx.xx.xx tun0
VPN 连接建立后,xx.xx.xx.xx
受限资源的地址在哪里。
仅允许在端口 1194 UDP 上访问 OpenVPN 服务器。我想在端口 22 (SSH) 上连接到 OpenVPN 服务器,但这是不允许的。
是否可以路由流量,以便我连接到 VPN,然后端口 22(仅)上的流量通过 VPN 本身路由?
sudo route add xx.xx.xx.xx tun0
VPN 服务器的 IP在哪里不起作用xx.xx.xx.xx
,因为它通过 VPN 路由所有流量,包括 VPN 连接本身,从而有效地断开连接。
答案1
为了实现这一点,VPN 服务器需要有另一个“内部”IP 地址,类似于您的受限 IP 示例。路由表不区分端口,只区分 IP 地址。因此,正如您所指出的,如果您:route add <VPN server IP> tun0
,您的隧道会关闭,因为您刚刚尝试在隧道内路由隧道……
另一种解决方案是连接到受限资源,然后从它们连接回您的 VPN 服务器,假设受限资源可以到达 VPN 服务器……